Сергей Авдошин - Информатизация бизнеса. Управление рисками

Перечислим основные риски, с которыми может столкнуться компания при переходе на аутсорсинг ИТ-услуг.

1. Утечка коммерческой информации.При передаче на аутсорсинг сразу нескольких важных ИТ-функций возникает реальный риск утечки информации и появления нового конкурента, использующего опыт и знания компании, заказывавшей аутсорсинг. Также первостепенное значение имеет нахождение добросовестных партнеров, отлично зарекомендовавших себя на рынке услуг, и грамотное заключение с ними контрактов с фиксацией всех необходимых условий. Распространенной бизнес-практикой является заключение между заказчиком и аутсорсером договора о неразглашении, в соответствии с которым аутсорсер обязан выполнять политику безопасности заказчика. Компания, профессионально предоставляющая аутсорсинговые услуги, «по умолчанию» реализует определенный уровень безопасности и конфиденциальности. В случае выбора ненадежного поставщика защита конфиденциальности может быть поставлена под угрозу.

Поэтому вопрос о доверии информации компании, предоставляющей ИТ-услуги, должен регулироваться административными документами и контрактными обязательствами, а критерии, по которым будет выбираться конкретный исполнитель, зависят от опыта и пожеланий заказчика.

2. Потеря контроля и зависимость от поставщика.Другой опасностью являются потеря контроля над собственными ресурсами, отрыв руководства от части деятельности компании, принятие неэффективных решений. Это может произойти в случае неожиданного отказа от услуг аутсорсера или его банкротства. В таком случае компания-заказчик может столкнуться с необходимостью срочно искать новых партнеров или начать самостоятельно выполнять функции, ранее бывшие на аутсорсинге, в отсутствие необходимых знаний и опыта из-за длительного пользования услугами чужих специалистов вместо обучения своих.

ИТ-руководителей также может сдерживать страх попасть в зависимость от поставщика ИТ-услуг при передаче большинства ИТ-функций, а также столкнуться с рисками ценового шантажа и падения уровня качества предоставления аутсорсинговых услуг.

Прежде всего необходимо постоянно и активно управлять поставщиком услуг, получать регулярную отчетность от аутсорсера, вести постоянный мониторинг выполнения параметров, прописанных в договоре с поставщиком. В договоре также следует прописать конкретные и измеримые штрафные санкции за невыполнение аутсорсером работ. Кроме того, обязательно предусмотреть возможность и процедуру передачи аутсорсером по окончании контракта всей информации по данному проекту (инструкций, процедур, актуальных баз данных и т. д.) заказчику.

3. Увеличение затрат.В большинстве случаев увеличение затрат связано с неточным расчетом стоимости ИТ-услуги внутри компании и неверной оценкой текущих затрат на предоставление ИТ-услуг самим заказчиком. При этом заключенный аутсорсинговый контракт не позволяет уменьшить затраты из-за неверного определения передаваемых на аутсорсинг функций. Если руководство компании хочет наиболее оптимально использовать собственные ресурсы, перед заключением контракта необходимо выполнить анализ общей стоимости владения ИТ-службой, тщательно сравнить текущую стоимость процесса с тем, что предлагается на рынке аутсорсинга. При этом собственную стоимость ИТ надо считать максимально честно, учитывая все составляющие, в том числе широко распространенное совмещение нескольких функций одним лицом.

Помимо неверной оценки ИТ-затрат, увеличение стоимости при переходе на ИТ-аутсорсинг может быть вызвано несбалансированной моделью услуг, переданной компании-провайдеру. Как пример – функция продолжает существовать внутри компании клиента, и заказчик направляет ресурсы на дублирование ее поддержки.

Необходимо понимать, что основные бизнес-процессы и критичные бизнес-функции нельзя выносить на аутсорсинг, даже если это кажется экономически целесообразно.

4. Снижение качества обслуживания.При переходе на ИТ-аутсорсинг компания-заказчик ожидает увидеть уменьшение затрат и увеличение качества сервисов. Однако на практике риски ИТ-аутсорсинга скачкообразно возрастают при неправильном выборе поставщика ИТ-услуг. ИТ-аутсорсер должен обладать опытом и навыками оказания ИТ-услуг, иметь штат высококвалифицированных специалистов, владеть методами управления и контроля ИТ-услуг. Финансовая стабильность ИТ-аутсорсера, которая способствует выполнению контракта и предоставлению дополнительных услуг, снижает экономические риски при переходе на ИТ-аутсорсинг. Формализация уровня качества обслуживания в договоре об оказании услуг означает наличие численных показателей, которые постоянно передаются заказчику в виде графиков и отчетов. В случае выхода качества за установленные рамки компания-аутсорсер несет финансовые обязательства.